對Intel TXT的Coreboot支援正在啟動
除了正在開發Coreboot的引導支援,以增強這個開源BIOS/韌體替換的安全性之外,還在開發對使用Intel TXT(可信執行技術)的支援。
Philipp Deppenwiese在9elements Cyber Security分享了他們正在努力讓Coreboot與英特爾可信執行技術(TXT)一起執行,並與LinuxBoot systemd boot-loader配合啟動Tboot管理程式。這項工作很好地結合在一起,它們將在準備就緒時上游這個支援。
Intel TXT已經存在了一段時間,並且已經被幾代英特爾CPU支援,允許對平臺/作業系統進行真實性檢查,確保作業系統在可信環境中啟動,併產生相關的安全優勢,以抵禦潛在的系統/ BIOS-級別漏洞利用,包括虛擬化環境。
在這個階段,開發人員在Open Compute Project的Wedge100S資料中心交換機上使用Coreboot和Intel TXT,但一旦升級就可以與支援TXT的其他平臺相關。
Deppenwiese在 Twitter 上分享了Coreboot的這個Intel TXT里程碑的確認。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址: https://www.linuxidc.com/Linux/2019-03/157368.htm